Mensagem de erro do squidguard não aparece



  • Pessoal estou usando o 2.1.5-RELEASE (amd64) , squid e squidguard funcionando perfeitamente,
    porém a msg de erro do squidguard com o client, grupo , pagina e ip não aparece na tela de bloqueio

    Alguém poderia ajudar-me?



  • Desmarca a opção Not to allow IP addresses in URL no squidguard, aqui funcionou assim !

    Valeu !



  • Olá, bom dia.

    Aqui essa opção já vem marcarda, ou seja, já era pra aparecer, vejo que a url de bloqueio faz referencia a isse link abaixo, que seria 127.0.0.1 e não o ip do pfsense.

    https://127.0.0.1/sgerror.php?url=403 &a=10.24.0.2&n=&i=&s=default&t=none&u=

    De fato ainda não aparece, obrigado pela ajuda desde já.

    em Redirect mode esta "int erro page"



  • Deu certo.

    Existia uma excessão para o 127.0.0.1 no proxy.

    Grato d+ a todos!



  • @Alexandrefortal:

    Deu certo.

    Existia uma excessão para o 127.0.0.1 no proxy.

    Grato d+ a todos!

    Cara não entendi como vc resolveu  ???, a única forma que eu encontrei foi editar o arquivo /usr/local/pkg/squidguard_configurator.inc e na linha que continha o 127.0.0.1 eu coloquei o IP do pfsense, sendo assim resolveu.



  • @DavidsonJorge:

    @Alexandrefortal:

    Deu certo.

    Existia uma excessão para o 127.0.0.1 no proxy.

    Grato d+ a todos!

    Cara não entendi como vc resolveu  ???, a única forma que eu encontrei foi editar o arquivo /usr/local/pkg/squidguard_configurator.inc e na linha que continha o 127.0.0.1 eu coloquei o IP do pfsense, sendo assim resolveu.

    Amigo, com essa maneira que vc fez, todas as paginas (Facebook, youtube, linkedin) que usa HSTS voltou a aparecer a mensagem do squidguard de error normalmente ? em modo não transparente do PFsense 2.3 ?



  • Senhores,
    Expliquem melhor a dúvida de vocês, que não entendemos nada. Referente ao DNS: 127.0.0.1 é um IP padrão que vem no PfSense, pra remover esse DNS basta ir: SystemGeneral Setup e desabilita a opção: Disable DNS Forwarder



  • @danilosv.03:

    Senhores,
    Expliquem melhor a dúvida de vocês, que não entendemos nada. Referente ao DNS: 127.0.0.1 é um IP padrão que vem no PfSense, pra remover esse DNS basta ir: SystemGeneral Setup e desabilita a opção: Disable DNS Forwarder

    Estou querendo resolver o BUG de não mostrar a pagina de erro do squidguard em sites HSTS (facebook, youtube etc..) tanto em proxy transparente quanto em proxy não transparente… , fica aparecendo uma pagina com isso :

    O seguinte erro foi encontrado ao tentar recuperar a URL: https://http/*

    Impossível determinar o endereço IP do nome de host http

    O servidor DNS retornou:

    Name Error: The domain name does not exist.
    Isto significa que o cache não pode resolver o nome de host contido na URL. Verifique se o endereço está correto.

    Seu administrador do cache é ...

    Alguém ?



  • @Filipe:

    @DavidsonJorge:

    @Alexandrefortal:

    Deu certo.

    Existia uma excessão para o 127.0.0.1 no proxy.

    Grato d+ a todos!

    Cara não entendi como vc resolveu  ???, a única forma que eu encontrei foi editar o arquivo /usr/local/pkg/squidguard_configurator.inc e na linha que continha o 127.0.0.1 eu coloquei o IP do pfsense, sendo assim resolveu.

    Amigo, com essa maneira que vc fez, todas as paginas (Facebook, youtube, linkedin) que usa HSTS voltou a aparecer a mensagem do squidguard de error normalmente ? em modo não transparente do PFsense 2.3 ?

    As páginas https (443) não, somente o http (80).  :(



  • Primeiro você tem que estipular o tamanho do cache para o seu squid e outro problema, não é BUG e sim de configuração, der uma pesquisada no fórum, tem bastante assunto sobre esse problema. Eu mesmo já instruir vários aqui.



  • @DavidsonJorge:

    @Filipe:

    @DavidsonJorge:

    @Alexandrefortal:

    Deu certo.

    Existia uma excessão para o 127.0.0.1 no proxy.

    Grato d+ a todos!

    Cara não entendi como vc resolveu  ???, a única forma que eu encontrei foi editar o arquivo /usr/local/pkg/squidguard_configurator.inc e na linha que continha o 127.0.0.1 eu coloquei o IP do pfsense, sendo assim resolveu.

    Amigo, com essa maneira que vc fez, todas as paginas (Facebook, youtube, linkedin) que usa HSTS voltou a aparecer a mensagem do squidguard de error normalmente ? em modo não transparente do PFsense 2.3 ?

    As páginas https (443) não, não somente o http (80).  :(

    Você fez algum bloqueios de portas? Esse erro deve ta acontecendo por virtude de redundância no seu pfsense. Ou seja no squid você está bloqueando algum site e em rules ou no squid você está liberando. Reveja suas configurações. Você está utilizando proxy transparente ou não transparente?



  • @danilosv.03:

    Primeiro você tem que estipular o tamanho do cache para o seu squid e outro problema, não é BUG e sim de configuração, der uma pesquisada no fórum, tem bastante assunto sobre esse problema. Eu mesmo já instruir vários aqui.

    Você pode me indicar algum tópico que seja acertivo na causa?, fiz muitas pesquisas, ja fazem 2 semanas que venho tentando resolver essa bronca e não consigo.

    Obrigado amigo !



  • @Filipe:

    @danilosv.03:

    Primeiro você tem que estipular o tamanho do cache para o seu squid e outro problema, não é BUG e sim de configuração, der uma pesquisada no fórum, tem bastante assunto sobre esse problema. Eu mesmo já instruir vários aqui.

    Você pode me indicar algum tópico que seja acertivo na causa?, fiz muitas pesquisas, ja fazem 2 semanas que venho tentando resolver essa bronca e não consigo.

    Obrigado amigo !

    Eu posso ensina-lo por acesso remoto, você levanta o pfsense em uma máquina virtual e eu lhe mostro como você faz as configurações. É a coisa mais simples do mundo. Podemos conversar via skype para facilitar. Meu skype é o mesmo do nome do fórum.



  • @DavidsonJorge:

    @Alexandrefortal:

    As páginas https (443) não, não somente o http (80).  :(

    Você fez algum bloqueios de portas? Esse erro deve ta acontecendo por virtude de redundância no seu pfsense. Ou seja no squid você está bloqueando algum site e em rules ou no squid você está liberando. Reveja suas configurações. Você está utilizando proxy transparente ou não transparente?

    Na verdade acho que não, acredito que pode ser corrigido instalando o certificado nos micros, mas isso aqui em meu ambiente ia dar trabalho, pois seriam cerca 3 mil estações. Se fosse somente o IE fazia via GPO a instalação dos certificados, mas como utilizam outros navegadores aí teria que fazer de forma manual.



  • @DavidsonJorge:

    @DavidsonJorge:

    @Alexandrefortal:

    As páginas https (443) não, não somente o http (80).  :(

    Você fez algum bloqueios de portas? Esse erro deve ta acontecendo por virtude de redundância no seu pfsense. Ou seja no squid você está bloqueando algum site e em rules ou no squid você está liberando. Reveja suas configurações. Você está utilizando proxy transparente ou não transparente?

    Na verdade acho que não, acredito que pode ser corrigido instalando o certificado nos micros, mas isso aqui em meu ambiente ia dar trabalho, pois seriam cerca 3 mil estações. Se fosse somente o IE fazia via GPO a instalação dos certificados, mas como utilizam outros navegadores aí teria que fazer de forma manual.

    Tenho bastante computadores aqui também e utilizo via ADM também no navegador Chrome.